Verwalten Sie Kontrollziele und -richtlinien
Das Modul Richtlinien und Verfahren enthält eine Übersicht und detaillierte Informationen zu Richtliniengenehmigungen, Richtlinien und Kontrollzielen.
Übersicht über Richtlinien und Verfahren
DieÜbersicht über Richtlinien und Verfahren ist im Modul Richtlinien und Verfahren enthalten und bietet einen Überblick über die Compliance-Anforderungen, die allgemeine Compliance und Compliance-Aufgliederungen, sodass Problembereiche schnell identifiziert werden können. Benutzer mit den Rollen Compliance-Administrator und Compliance-Manager zeigen die Übersicht über Richtlinien und Verfahrenan.| Name | Visuell | Beschreibung |
|---|---|---|
| Kontrollieren Sie die Compliance | Ringdiagramm  |
Zeigt die Gesamt-Compliance aller Steuerungen im System an. |
| Steuerungsdetails | Ringdiagramm |
Zeigt eine Aufgliederung der Steuerungen gruppiert nach Besitzer, Kategorie oder Typ an. |
| Kontrollübersicht |  |
Zeigt die Gesamtzahl der Kontrollen an, die sich auf jede Richtlinie beziehen. Das Diagramm ist gestapelt, um den Gesamtstatus der Kontroll-Compliance für jede Richtlinie anzuzeigen. |
| Steuerungsprobleme nach Richtlinie (Ööffnungsdatum) | Liniendiagramm –  |
Zeigt die Anzahl der pro Woche geöffneten Steuerungsprobleme an, gruppiert nach Richtlinie. |
| Richtlinienausnahmen | Liste | Zeigt eine Liste von Steuerungsproblemen an, die mit dem Antwortwert „Akzeptieren“ geschlossen wurden, was bedeutet, dass das Problem nicht behoben wurde. |
| Gesamte Steuerungsziele nach Richtlinie | Balkendiagramm | Zeigt die Anzahl der Gesamtzahl der Kontrollziele in jeder Richtlinie an. Das Diagramm ist gestapelt, um Kontrollziele nach Typ anzuzeigen. |
Richtliniengenehmigungsprozess
Richtlinien sind Teil eines strengen Genehmigungsprozesses, der die Compliance sicherstellt und das Risiko reduziert. Wenn eine Richtlinie veröffentlicht wird, wird sie automatisch in den Genehmigungsprozess einbezogen. Compliance-Manager legen die Gültigkeitsdauer von Richtlinien fest und stellen sicher, dass die Richtlinie häufig vom Team überprüft wird, um ihre Gültigkeit zu bestätigen. Richtlinien haben einen Typ, z. B. Richtlinie, Verfahren, Standard, Plan, Prüfliste, Framework oder Vorlage.
| Status | Beschreibung |
|---|---|
| Entwurf | Alle Richtlinien beginnen im Status Entwurf. In dieser Phase können alle Compliance-Benutzer die Richtlinien- und Kontrollziele ändern. |
| Prüfen | Der Besitzer, die Besitzergruppe und die Überprüfer können die Richtlinien- und Kontrollziele ändern und an den nächsten Status senden. |
| Warte auf Genehmigung | Die Richtlinie ist in diesem Status schreibgeschützt. Genehmigte Richtlinien gehen in den Status Veröffentlicht über. Nicht genehmigte Richtlinien kehren zur Überprüfungzurück. Wenn im Richtlinienformular keine Genehmiger angegeben sind, wird der Status übersprungen, und die Richtlinie wird ohne Genehmigung veröffentlicht. |
| Veröffentlicht | Genehmigte Richtlinien werden automatisch in einem in der Vorlage definierten KB-Artikel veröffentlicht, und die Richtlinie verbleibt im schreibgeschützten Status. Das Feld Gültig bis im Richtlinienformular definiert, wie lange die Richtlinie gültig ist. Hinweis:
Nachdem die Richtlinie veröffentlicht wurde und das „Gültig bis“-Datum für die Richtlinie basierend auf dem Wert der Eigenschaft Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state erreicht ist, wird die Richtlinie zurück in den Status Entwurf/Überprüfung versetzt. Beispiel: Wenn der Wert der Eigenschaft 10 ist, wird die Richtlinie 10 Tage nach Erreichen des „Gültig bis“-Datums in den Status „Überprüfung“ zurückversetzt. Wenn eine Richtlinie das Ende des Überprüfungsstatus erreicht und zur Veröffentlichung genehmigt wird, wird sie automatisch in der GRC-Knowledge Base veröffentlicht (wie in definiert). . Das Feld Artikelvorlage im Richtlinienformular definiert den Stil der veröffentlichten Richtlinie. |
| Stillgelegt | Wenn eine Richtlinie in den Status „ Stillgelegt “ versetzt wird, wird der zugehörige KB-Artikel entfernt. |
Richtlinien
Compliance-Manager katalogisieren und veröffentlichen interne Richtlinien, die eine Reihe von Geschäftsprozessen, -verfahren und/-standards definieren.
Kontrollziele
Compliance-Manager katalogisieren die Kontrollziele und generieren aus diesen Kontrollzielen Steuerungen.